weixin_45855234的博客

原创 java之final关键字

** java中的final关键字 ** final：最终，最后 final关键字：能够修饰，方法，变量，类 修饰方法：该方法不能被重写，可以与abstract联系，abstract关键字修饰的方法子类重写，而final修饰的关键字不能被重写 设计理念冲突 在某些时候，继承父类方法，但不能修改父类方法，可以在父类方法上面加上final关键字，代表不能被修改 修饰变量：最终变量，即常量，只能赋值一次 final修饰的如果是引用类型的变量是地址值，不能在改变，但是属性可以发生变化 修饰类：不能被继承，但本身能继

原创 CSRF

CSRF跨站请求伪造，跟xss攻击一样，存在巨大的危害 原理：攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是 是却完成了攻击者所期盼的一个操作，比如以你的名义发送邮件，发消息，盗取你的账号，添加系统管理员账号 ，甚至购买商品，虚拟货币转账等，如:a网站存在CSRF漏洞，b攻击网站，c为合法用户 1.c----->a 输入用户密码 2.在用户信息通过验证之后，网站a产生cookie信息并返回给浏览器，此时用户登录a 可以正常发送请求到a. 3.用户未退

原创 SQL注入原理，利用，防护

sql injecton ： 就是把sql命令插入到web表单递交或者输入域名或请求的查询字符串，最终达到欺骗服务器执行恶意的sql命令。 具体来说：利用现有的应用程序(列：sqlmap)，将恶意的sql命令注入到后台数据库引擎执行的能力，它可以通过web表单输入的sql语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行sql语句 适用地： 假设我们在浏览器中输入url www.sample.com,由于它只是对页面的请求无需对数据库进行动态执行，所以它不存...

原创 php中define是啥意思

define是php里定义常量用的。 第一个参数是常量名，第二个是常量的值。 你如果研究ecshop，里面经常用到。它定义这个常量的作用是防止被引用文件的非法载入，你会发现在另一甫紶颠咳郯纠奠穴订膜个地方会有： if (!defined(‘IN_ECS’)) { die(‘Hacking attempt’); } 它的意思是检测是否存IN_ECS这个常量，不存在的话停止运行脚本，并显示’Hacki...

原创 ajax实现步骤

ajax全称为asynchronous javascript and xml (异步javascript和xml） 是一种创建交互式网页应用开发技术。ajax相当于用户和服务器之间加上了一个中间层（ajax引擎），使用户操作与服务器响应异步化。并不是所有的用户请求都提交给服务器，像一些数据验证和数据处理都交给ajax引擎自己来做，只有确定需要从服务器读取新数据时在由ajax引擎自己来做，只有确定需...

原创 连接函数

连接函数 implode(str,$arr) 将字符串数组按指定字符连接成一个字符串；implode()函数有个别名函数join addcslashes —— 为字符串里面的部分字符添加反斜线转义字符 addslashes —— 用指定的方式对字符串里面的字符进行转义 bin2hex —— 将二进制数据转换成十六进制表示 chr —— 返回一个字符的ASCII码 chunk_split —— 按一...

原创 转义字符串（字符实体）

转义字符串（Escape String），即字符实体（Character Entity）分成三部分：第一部分是一个&符号，英文叫ampersand；第二部分是实体（Entity）名字或者是#加上实体（Entity）编号；第三部分是一个分号。 ...

原创 HTML DOM Event 对象

Event 对象 Event 对象代表事件的状态，比如事件在其中发生的元素、键盘按键的状态、鼠标的位置、鼠标按钮的状态。 事件通常与函数结合使用，函数不会在事件发生前被执行！ 事件句柄　(Event Handlers) HTML 4.0 的新特性之一是能够使 HTML 事件触发浏览器中的行为，比如当用户点击某个 HTML 元素时启动一段 JavaScript。下面是一个属性列表，可将之插入 HTM...

原创 onSubmit="return validate(this)"

onSubmit=“return validate(this)” 是一个验证表单的功能。 当validate()这个函数返回值是true的时候，表单提交，反之则不提交。 而this是一个参数，代表的当前表单对象~~~~。 函数有两种定义方式function 和sub。function声明的函数有返回值，用return语句返回这个值；而sub声明的函数没有返回值。 ...

原创 Emmet语法